Du behöver inte anropa PDO::query() . För en förberedd sats, anropar du PDO::prepare() , sedan PDOStatement::execute() utför frågan och du kan hämta resultatet med PDOStatement::fetch* .
PDO::query() används endast för dynamisk SQL; den tar strängen som argument SQL-frågasats t.ex. SELECT uttalande, &c.